rails - 身份验证、授权和审计混淆

Posted

技术标签:

【中文标题】rails - 身份验证、授权和审计混淆【英文标题】:rails - authentication, authorization and auditing confusion 【发布时间】:2011-03-17 07:06:04 【问题描述】:

我正在尝试选择一个 AAA 插件,但它们似乎太多了! 07/08,很多帖子看起来都很老了。

我看到了戈德堡,但该网站似乎已关闭...

我的应用需要登录、注销和忘记密码,并且需要能够根据控制器/方法(基于角色)限制用户。

在审核方面,我需要能够在用户编辑/创建数据时进行记录。

【问题讨论】:

【参考方案1】:

您可以开始查看Devise 进行身份验证,并查看CanCan 进行简单 授权。

对于日志,不知道有没有插件,但你可以很容易地写一些观察者。

【讨论】:

以上是关于rails - 身份验证、授权和审计混淆的主要内容,如果未能解决你的问题,请参考以下文章

使用 JWT 令牌实现身份验证和授权

如何正确设置具有三种不同用户类型和每种类型不同授权的 Rails 4 Devise 身份验证?

Rails Devise:Doorkeeper: 身份验证,更新字段(设计)

什么是身份验证和授权 身份验证和授权介绍【详解】

Linux 用户组和权限管理

Rails 和 iOS 应用,身份验证问题